GPN18:SSH Certificates: Unterschied zwischen den Versionen

aus dem Wiki des Entropia e.V., CCC Karlsruhe
(Die Seite wurde neu angelegt: „ Ein Vortrag von Michael Ströder auf der GPN17. Wir alle lieben SSH! Und natürlich verwenden wir immer schön SSH-Benutzerschlüssel für den Zugriff,…“)
 
Keine Bearbeitungszusammenfassung
 
(Eine dazwischenliegende Version desselben Benutzers wird nicht angezeigt)
Zeile 1: Zeile 1:


Ein Vortrag von Michael Ströder auf der [[GPN17]].
Ein Vortrag von Michael Ströder auf der [[GPN18]].


Wir alle lieben SSH!
Wir alle lieben SSH!
Zeile 26: Zeile 26:


Ferner wird noch dargestellt, wie man SSH-Host-Zertifikate ausstellt und nutzt.
Ferner wird noch dargestellt, wie man SSH-Host-Zertifikate ausstellt und nutzt.
Hinweis: Dieser Talk wird weder gestreamt noch aufgezeichnet


== Links ==
== Links ==
Zeile 31: Zeile 33:




{{Navigationsleiste GPN17:Vorträge}}
{{Navigationsleiste GPN18:Vorträge}}

Aktuelle Version vom 10. Mai 2018, 22:38 Uhr

Ein Vortrag von Michael Ströder auf der GPN18.

Wir alle lieben SSH!

Und natürlich verwenden wir immer schön SSH-Benutzerschlüssel für den Zugriff, installiert auf den Zielsystemen als sog. "authorized keys".

Allerdings verleiten viele gut gemeinte Anleitungen im Internet zu einer bequemen, aus Sicherheitssicht eher fragwürdigen Nutzung von SSH-Schlüsseln.

Insbesondere stellen sich folgende Fragen: Wie werden private Schlüssel sicher gespeichert? Wie setzt man zentral starke Passphrases durch? Oder doch lieber Smartcards nutzen? Hardware-Treiber? (argh!) Wie funktioniert die Nutzung auf mehreren Clients und Gateways? Und wie wird die Authentizität der öffentlichen Schlüssel gewährleistet? Wie werden zuverlässig obsolete Schlüssel wieder von Zielsystemen entfernt?

Eine Lösungsmöglichkeit stellt die Nutzung von nur kurzzeitig gültigen SSH-Schlüsselzertifikaten dar, welche einem Benutzer nach erfolgreicher Mehrfaktor-Authentifizierung ausgestellt werden. Eine entsprechende Implementierung wird im Vortrag vorgestellt. Dabei wird insbesondere auch erläutert, warum eine Nutzung von Smartcards in diesem Anwendungsfall nicht geeignet war.

Ferner wird noch dargestellt, wie man SSH-Host-Zertifikate ausstellt und nutzt.

Hinweis: Dieser Talk wird weder gestreamt noch aufgezeichnet

Links